最新！Chrome釋出擴充套件程式五大新變化

未來，請求強大許可權的擴充套件程式將受到額外的合規性稽核。Chrome還密切關注使用遠端託管程式碼的擴充套件，並持續監控。使用者擴充套件程式的許可權應儘可能地縮小範圍，並且所有程式碼都應直接包含在擴充套件程式包中，以最大限度地縮短審閱時間。

從10月1日開始，Chrome網上應用店就不再允許使用模糊程式碼進行擴充套件（這包括擴充套件包中的程式碼以及從Web獲取的任何外部程式碼或資源）。此政策立即適用於所有新的擴充套件提交。具有模糊程式碼的現有擴充套件程式可以在接下來的90天內繼續提交更新，但如果不符合要求，將在2019年1月初從Chrome網上應用店中刪除。

10月1日，Chrome從網上應用店阻止了超過70％的惡意和政策違規擴充套件程式包含模糊程式碼。同時，由於混淆主要用於隱藏程式碼功能，因此給Chrome的稽核過程增加了很多複雜性。鑑於上述稽核流程的變化，Chrome表示已不再可接受。

此外，由於JavaScript程式碼始終在使用者的計算機上本地執行，因此混淆技術不足以保護專有程式碼免受真正有動機的逆向工程師的影響。混淆技術還帶來了巨大的效能成本，例如執行速度較慢以及檔案和記憶體佔用量增加。

另一方面，普通的縮小通常可以加速程式碼執行，因為被縮小的程式碼更容易檢視。因此，仍然允許縮小，包括以下技術：

• 刪除空格，換行符，程式碼註釋和塊分隔符；
  
• 縮短變數和函式名稱；
  
• 摺疊JavaScript檔案的數量。
  

必需的兩步驗證

未來： Manifest v3

在2019年，Chrome將介紹下一個擴充套件清單版本。Manifest v3將需要額外的平臺更改，旨在建立更強大的安全性、隱私和效能保證。Chrome希望幫助所有開發人員成功——在Manifest v3中編寫一個安全且高效能的擴充套件應該很容易，而編寫一個不安全或不可執行的擴充套件應該很困難。

Manifest v3的一些關鍵目標包括：

• 更狹隘和宣告性的API，以減少對過度廣泛訪問的需求，並使瀏覽器實現更高效能的實現，同時保留重要功能；
  
• 使用者可以使用其他更簡單的機制來控制授予擴充套件的許可權；
  
• 現代化以與新的Web功能保持一致，例如支援Service Workers作為一種新的後臺程式。
  

Chrome表示，這些變更可能需要付出努力。但Chrome相信，對於所有使用者、開發人員以及Chrome擴充套件生態系統的長期健康狀況，集體結果將是值得的。

參考來源：

• blog.chromium
  

書籍推薦：

《加密與解密》

是一本逆向必讀書籍。本書以軟體逆向為切入點，講述了軟體安全領域相關的基礎知識和技能，可以說是安全人士必讀書籍之一了。

看雪推薦“解密”前的過渡書籍：

基普·歐文的《組合語言：基於x86處理器》

王爽的《組合語言》

Charles Petzold著的《Windows程式設計》（以VC來講解）

長按識別二維碼，即可購買以上書籍

、

更多閱讀：

1、閱讀《加密與解密》之前，需要什麼基礎？